Rancher

3 月，跳不动了？>>> 作者简介 Christopher Tozzi，自2008年来以自由职业者的身份对Linux、虚拟化、容器、数据存储及其相关主题进行报道。 本文来自 Rancher Labs 时至今日，通过Kubernetes编排容器化应用程序已经成为绝大多数人的第一选择，Kubernetes可以帮助用户轻松实现企业级部署。但是，在安装Kubernetes之前，你还需要再了解一件事：Kubernetes发行版。绝大多数情况下，用户不会直接从源代码中安装Kubernetes，而是在软件公司和云供应商提供的众多Kubernetes发行版中进行选择。 那么，什么是Kubernetes发行版？当前又有哪些出众的Kubernetes发行版呢？ 什么是Kubernetes？ 在讨论Kubernetes发行版之前，我们先来回顾一下什么是Kubernetes。 Kubernetes是一个用于容器编排的开源平台，它使容器部署应用程序所需的许多任务实现了自动化，包括启动和停止单个容器，以及确定集群中的哪些服务器应当承载哪些容器。如果你还想了解更多关于Kubernetes的基础知识，欢迎查阅以下文章： 再也不用担心学不会K8S！17个K8S初学者必须掌握的知识点 零基础入门│带你理解Kubernetes Kubernetes是容器生态系统中的其中一个容器编排平台

3 月，跳不动了？>>> 环境：Centos7 ERROR: http://serverip:8080/v1 is not accessible (Failed to connect to ip port 8080: No route to host) Centos默认设置/proc/sys/net/ipv4/ip_forward 为 0，这从底层阻断了Docker所有网络。 解决办法： 1.比较麻烦 vi /usr/lib/sysctl.d/00-system.conf 添加如下代码： net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-arptables = 1 重启network服务 systemctl restart network 查看是否修改成功 sysctl net.ipv4.ip_forward 如果返回为 net.ipv4.ip_forward = 1 转自： https://blog.csdn.net/hb_964385339/article/details/100636176 2.办法2简单 systemctl stop firewalld 直接关闭防火墙 来源

3 月，跳不动了？>>> 作者简介 Jimmy Guerrero，在开发者关系团队和开源社区拥有20多年的经验。他目前领导YugabyteDB的社区和市场团队。 本文来自 Rancher Labs Longhorn是Kubernetes的云原生分布式块存储，易于部署和升级，100%开源且持久，由业界采用最为广泛的Kubernetes管理平台创建者Rancher Labs推出，并于去年10月捐献给CNCF。Longhorn的内置增量快照和备份功能可确保volume数据的安全，而其直观的UI可以方便地管理持久卷的计划备份。使用Longhorn，你可以获得最细的管理粒度和最大的控制程度，并且可以轻松地在另一个Kubernetes中创建一个灾备恢复的volume，并在发生紧急情况时进行故障转移。 YugabyteDB是一个云原生分布式SQL数据库，它可以运行在Kubernetes环境中，所以它可以与Longhorn和许多其他CNCF项目互操作。YugabyteDB是一个开源的高性能分布式SQL数据库，该数据库基于Google Spanner的可扩展性和容错设计而构建。Yugabyte的SQL API（YSQL）与PostgreSQL兼容。 如果你正在寻找一种方法来轻松地在100%的云原生基础架构之上开始应用程序开发，那么这篇文章正是为你准备的

3 月，跳不动了？>>> JFrog Artifactory是一个artifacts仓库管理平台，它支持所有的主流打包格式、构建工具和持续集成（CI）服务器。它将所有二进制内容保存在一个单一位置并提供一个接口，这使得用户在整个应用程序开发和交付过程中，能更易于上传、查找和使用二进制文件。 在本文中我们将介绍如何使用Rancher在Kubernetes集群上部署和管理JFrog Artifactory。在看完本文后，你将会系统地了解JFrog Artifactory OSS的安装设置，并且能够按照同样的步骤在任何Kubernetes集群中安装Artifactory OSS或者它的商业版本。当然，我们还将向你展示如何在Artifactory中创建通用仓库并且向其中上传工件。 除了文章中所展示的之外，Artifactory还有更多特性，在以后的文章中我们会更详细地介绍它们。 好了，那么我们开始吧！ 使用的软件 本文使用了下列的软件工具： Rancher v2.0.8 运行在Google Kubernetes Engine version 1.10.7-gke.2上的Kubernetes集群 Artifactory helm chart version 7.4.2 Artifactory OSS version 6.3.2 如果以后本文更新了，请使用到时候的最新版本。

3 月，跳不动了？>>> 本文来自 Rancher Labs 什么是Pod安全策略？ Kubernetes Pod安全策略（PSP）是Kubernetes安全版块中极为重要的组件。Pod安全策略是集群级别的资源，用于控制Pod安全相关选项，并且还是一种强化Kubernetes工作负载安全性的机制。Kubernetes平台团队或集群运维人员可以利用它来控制pod的创建以及限制特定的用户、组或应用程序可以使用的功能。 举个简单的例子，使用PSP你可以： 防止特权Pod启动并控制特权升级。 限制Pod可以访问的主机命名空间、网络和文件系统 限制可以运行pod的用户/组。 限制Pod可以访问的Volume 限制其他参数，如运行时配置文件或只读根文件系统 在本文中，我们将向你展示在Rancher中如何通过启用一个简单的Pod安全策略来强化你的Kubernetes安全。 Pod安全策略真的可以增强K8S的安全性吗？ 是的，Pod安全策略确实可以增强Kubernetes的安全性。它提供了Kubernetes原生控制机制，可以防止威胁而不影响性能，这与agent必须拦截主机上的每个动作有所区别。 如果你尚未在集群中启用PSP（或执行访问控制之类的等效方法），则Kubernetes用户可能会生成特权集群。这将会被恶意利用，例如提升特权进而突破容器隔离并访问其他Pod/服务。 如果没有限制Pod

Jupyter Notebook是用于科学数据分析的利器，JupyterHub可以在服务器环境下为多个用户托管Jupyter运行环境。本文将详细介绍如何使用Rancher安装JupyterHub来为数据科学和机器学习开发创建可扩展的工作区。 本文来自 Rancher Labs 人工智能（AI）和机器学习（ML）正在成为技术领域的关键差异化因素。从本质上讲，人工智能和机器学习都是计算量巨大的工作负载，它们需要一流的分布式计算环境才能够蓬勃发展。因此，AI和ML为Kubernetes提供了一个完美的用例，他们能够最大化展现Kubernetes可以运行大量工作负载的特点。 什么是JupyterHub？ Jupyter Notebook是用于科学数据分析的利器，JupyterHub可以在服务器环境下为多个用户托管Jupyter运行环境。JupyterHub是一个多用户数据探索工具，通常是数据科学和机器学习研究与开发的关键工具。它为工程师、科学家、研究人员和学生提供了云或数据中心的计算能力，同时仍然像本地开发环境一样易于使用。本质上，JupyterHub使用户可以访问计算环境和资源，而不会给他们增加安装和维护任务的负担。用户可以在工作区中使用共享资源，系统管理员会对其进行有效管理。 在AI/ML工作负载中使用Kubernetes Kubernetes非常擅长让我们利用大型分布式计算环境

3 月，跳不动了？>>> Longhorn项目是Rancher Labs推出的开源的基于云和容器部署的分布式块存储新方式。Longhorn遵循微服务的原则，利用容器将小型独立组件构建为分布式块存储，并使用容器编排来协调这些组件，形成弹性分布式系统。 2017年4月Longhorn初发布。2018年3月Longhorn v0.2发布，支持任何Kubernetes集群的持久化存储实现。过去一个多季度以来，Longhorn研发团队基于用户的反馈与建议，进一步打磨Longhorn，并于今天正式发布Longhorn v0.3，在新版本中带来了新UI、CSI支持、S3备份目标、在多磁盘上提供基于容量的调度、基础镜像功能、iSCSI前端支持、零停机升级等酷炫功能。 Why Longhorn 如今，基于云和容器的部署规模日益扩大，分布式块存储系统也正变得越来越复杂，单个存储控制器上的volume数量在不断增加。2000年代初，存储控制器上的volume数量只有几十个，但现代云环境却需要数万到数百万的分布式块存储卷。存储控制器变成了高度复杂的分布式系统。 分布式块存储本身比其他形式的分布式存储（如文件系统）更简单。无论系统中有多少volume，每个volume只能由单个主机进行装载。正因如此，我们设想，是否可以将大型块存储控制器分割成多个较小的存储控制器？若想要如此分割

3 月，跳不动了？>>> 近日，经中国信息通信研究院（以下简称“信通院”）的严格测试与评估，在顺利通过资料审查、技术测试、人员考核、现场答辩等多重环节之后，Rancher容器解决方案被证明符合云计算开源产业联盟文件《可信云容器解决方案评估方法》（以下简称“可信云评估”）。 此次通过可信云评估，证明了Rancher容器解决方案在基本能力要求、应用场景技术指标、安全性等解决方案质量方面，以及产品周期、运维服务、权益保障、CI/CD应用场景等服务指标的完备性和规范性方面，均达到可信云容器解决方案评估标准。 可信云评估是为业界广泛接受、为市场高度认可的云计算标准和评估方法。容器技术近年持续升温，随着技术逐步成熟，行业应用遍地开花，市场需求开始凸显。可信云容器解决方案的评估工作，旨在把握云计算市场，披沙拣金，甄选可信的容器产品及解决方案。 Rancher始终坚信，只有在企业生产环境中落地的技术和产品，才是好技术、好产品，旗舰产品Rancher Kubernetes管理平台亦是始终怀抱帮助企业用户真正落地Docker与Kubernetes技术的初心，而不断优化、打磨产品，被全球范围内9000多万开源用户及数百家大中型政府及企业客户所使用、所信赖。 容器技术是极具颠覆性的计算机资源隔离技术，为企业数倍提高资源利用率，实现秒级启停，缩短企业IT研发流程

3 月，跳不动了？>>> 本文来自 Rancher Labs 什么是Pod安全策略？ Kubernetes Pod安全策略（PSP）是Kubernetes安全版块中极为重要的组件。Pod安全策略是集群级别的资源，用于控制Pod安全相关选项，并且还是一种强化Kubernetes工作负载安全性的机制。Kubernetes平台团队或集群运维人员可以利用它来控制pod的创建以及限制特定的用户、组或应用程序可以使用的功能。 举个简单的例子，使用PSP你可以： 防止特权Pod启动并控制特权升级。 限制Pod可以访问的主机命名空间、网络和文件系统 限制可以运行pod的用户/组。 限制Pod可以访问的Volume 限制其他参数，如运行时配置文件或只读根文件系统 在本文中，我们将向你展示在Rancher中如何通过启用一个简单的Pod安全策略来强化你的Kubernetes安全。 Pod安全策略真的可以增强K8S的安全性吗？ 是的，Pod安全策略确实可以增强Kubernetes的安全性。它提供了Kubernetes原生控制机制，可以防止威胁而不影响性能，这与agent必须拦截主机上的每个动作有所区别。 如果你尚未在集群中启用PSP（或执行访问控制之类的等效方法），则Kubernetes用户可能会生成特权集群。这将会被恶意利用，例如提升特权进而突破容器隔离并访问其他Pod/服务。 如果没有限制Pod

3 月，跳不动了？>>> Jupyter Notebook是用于科学数据分析的利器，JupyterHub可以在服务器环境下为多个用户托管Jupyter运行环境。本文将详细介绍如何使用Rancher安装JupyterHub来为数据科学和机器学习开发创建可扩展的工作区。 本文来自 Rancher Labs 人工智能（AI）和机器学习（ML）正在成为技术领域的关键差异化因素。从本质上讲，人工智能和机器学习都是计算量巨大的工作负载，它们需要一流的分布式计算环境才能够蓬勃发展。因此，AI和ML为Kubernetes提供了一个完美的用例，他们能够最大化展现Kubernetes可以运行大量工作负载的特点。 什么是JupyterHub？ Jupyter Notebook是用于科学数据分析的利器，JupyterHub可以在服务器环境下为多个用户托管Jupyter运行环境。JupyterHub是一个多用户数据探索工具，通常是数据科学和机器学习研究与开发的关键工具。它为工程师、科学家、研究人员和学生提供了云或数据中心的计算能力，同时仍然像本地开发环境一样易于使用。本质上，JupyterHub使用户可以访问计算环境和资源，而不会给他们增加安装和维护任务的负担。用户可以在工作区中使用共享资源，系统管理员会对其进行有效管理。 在AI/ML工作负载中使用Kubernetes